登録番号:006754
国内のSIerでSEとして、中小企業向けにサーバーなどインフラ全般の開発や導入、保守などの業務を10年間 その後、外資系のコンサルティング会社に転職し、グローバル企業向けにクラウドの基盤設計やセキュリティ周りの支援
外資系のコンサルティング会社にて、インフラ周りを中心に多くのグローバル企業のセキュリティ課題の支援をしている高橋真一郎さん。
前職では中小企業の支援もしていた経験から、様々な業種・規模の会社の支援をしている中で、中小企業のセキュリティ対策における問題点やその解決に向けての支援など、セキュリティエージェントへの期待も含め幅広くお話をお聞きしました。
これまでの経歴を教えて下さい。
新卒からインフラの領域で20年あまり業務を行ってきておりまして、その半分の約10年間は国内のSIerでSEとして、中小企業向けにサーバーなどインフラ全般の開発や導入、保守などの業務をしておりました。
後半の約10年間は、外資系のコンサルティング会社に転職し、グローバル企業向けにクラウドの基盤設計やセキュリティ周りの支援などをしております。
現在のメインは、大阪所属で基本は関西を中心に業務を行っております。
資格「情報処理安全確保支援士」について
なぜ「情報処理安全確保支援士」を取得しようと思いましたか?
以前から前身となる「情報セキュリティアドミニストレータ試験」を取得していたのですが、2017年に「情報処理安全確保支援士」の資格制度ができて、情報処理系では珍しい士業の資格だったので、新しい取り組みとして今後の展望を期待して登録をしました。
まだその期待通りにはなっていないかもしれないですが、例えば「サイバーセキュリティ対策促進助成金」中で有効な取り組みがとられていたり、この資格を持っていることによって御社の取り組みである「セキュリティエージェント」に登録ができるようなったり、などが徐々に進んできている感じを受けています。
今後もこのような取り組みが国及び企業で進んでくることに期待しています。
現状でこの資格を取得してよかった点があれば教えてください。
前述したように、徐々にサイバーセキュリティに関して、企業との取り組みが広がってきていると感じる点があります。
また、私のように常にセキュリティに従事しているという訳ではない人にとっては、IPAなどが実施しているeラーニング研修などで、最新のセキュリティ情報をキャッチアップできるのが資格を取得して良かった点と言えます。
それとは逆に、やはり更新費用が高いですよね。先ほどお話ししたeラーニングなどの研修に一緒に参加している人と話をすると、必ず更新費用の話になります。
資格が浸透しきっていないところは、この更新費用の問題もあるかと思います。
セキュリティエージェントについて
セキュリティエージェントに登録した理由を教えてください。
最初このセキュリティエージェントは、国の新しい取り組みとして始まったものと思い登録をしてしまいました笑。
当初早とちりで登録はしましたが、今後のことを考えると新たな取り組みをしている御社のような企業とも、現在の会社外のつながりとして持っておけることはとても良いと感じています。
特に、キャリアとして次のステップなどを考えた際に、活用できるコミュニティの形成ができるのではないかと思っております。
今後セキュリティエージェントのサービスに期待することはありますか?
セキュリティエージェントでは仕事を受けることもできますが、その仕事の内容については、会社勤めの人でも簡単にできるような仕事があるのであれば良いなと思っています。例えば、あまりセキュリティにお金をかけられない中小企業などで、「ちょっとアドバイスが欲しい」などあると良いですよね。
また、現状でも無料で利用できる掲示板がありますが、そこから仕事の依頼につながるような流れができると活性化につながると思います。
例えば、1時間1万円みたいな相談ができるきっかけがあると良いですね。
その相談が1時間で終わるものなのかも分かっている人が少ないので、セキュリティエージェントとして、企業と専門家の間に入るようなサポートも必要かもしれません。
やはり、この情報処理安全確保支援士という資格が定着していないという実態があると思います。国としてもそのように感じていると思うので、セキュリティエージェントで、より多くの仕事の実績を作っていき、情報処理安全確保支援士の仕事の幅を広げるきっかけになってくれることを期待しています。
現状では、中小企業が何かセキュリティに関する困り事があったときは、付き合いのあるSIerさんや製品メーカーさんに相談することが多いのですが、そういう企業は、自社が担いでいる製品・サービスを最終的に売ることになると思うのです。
ですが、最近のセキュリティ対策は「製品・サービスを導入したら終わり」という時代が終わってきており、導入後の管理や運用が必要になってきています。
そのため製品・サービスを売るのとは違う視点でアドバイスができる人。中立的な視点でその後の管理運用までもアドバイスができるような人材が必要になってくると思うので、セキュリティエージェントではそのような方とのマッチングができるようになることを期待してます。
中小企業はセキュリティ対策に悩んでいるんです。大企業だと運用までアウトソーシングできるのですが、中小企業では難しい。製品を導入しただけで終わってるところが多いので、セキュリティエージェントの専門家を使って運用も支援するなどができると良いですね。
今後セキュリティ業界・技術で取り組みたいことはありますか?
お話ししたように、中小企業にはITの分野に精通している人が少ないし、そのような人がいたとしても経験も少ないのが現状です。また、ベンダーさんに相談すると、製品導入を進められてしまうので、そのような企業の間に入ってうまく橋渡ししたり、そのような支援ができると良いなと思っています。
現在は会社員としてグローバル企業に対して支援をしていますが、中小企業でもセキュリティ対策として出来ていないことは同じです。
グローバル企業の支援で経験したことを活かして、困っている中小企業のセキュリティレベルアップの支援をしていきたいと思っています。